Thread Info
  • State Not Answered
  • Replies 22 replies
  • Subscribers 0 subscribers
  • Views 5661 views
  • Users 0 members are here
Options
Suggested

[7.910][BUG][FIXED] IPS updates still produce timeouts?

t-work
Hi there,

I just got the time to test the actual release a bit and realized that changes to the IPS still let the astaro go down for more than a minute - I thought that this has been changed in v.8 beta already?

It doesn't matter if I disable a rule (that produces false positives) or if I activate some more attack patterns. So my thought about this is that updates to already activated (sets of) patterns also have to cause connection-disruptions.

Did I get that wrong? Isn't this "fix" already implemented?

Thanks for clarifying that point for me [:)]

Best regards,
t-work
Parents
  • 0
    Same issue on an active/active cluster - any changes made to the IPS rules results in both nodes stop processing packets for any service (takes about 2 mins to recover), also receive an email from both nodes:

    From: "Firewall Notification System" 
    Date: 12 May 2010 09:43:36 GMT+01:00
    To: ***
    Subject: [***X][INFO-115] Snort not running - restarted

    Snort not running - restarted

    -- 
    HA Status          : CLUSTER SLAVE (node id: 2)
    System Uptime      : 0 days 9 hours 39 minutes
    System Load        : 0.06
    System Version     : Astaro Security Gateway Software 7.911

    Please refer to the manual for detailed instructions.
Reply
  • 0
    Same issue on an active/active cluster - any changes made to the IPS rules results in both nodes stop processing packets for any service (takes about 2 mins to recover), also receive an email from both nodes:

    From: "Firewall Notification System" 
    Date: 12 May 2010 09:43:36 GMT+01:00
    To: ***
    Subject: [***X][INFO-115] Snort not running - restarted

    Snort not running - restarted

    -- 
    HA Status          : CLUSTER SLAVE (node id: 2)
    System Uptime      : 0 days 9 hours 39 minutes
    System Load        : 0.06
    System Version     : Astaro Security Gateway Software 7.911

    Please refer to the manual for detailed instructions.
Children
No Data